Google'dan kritik güvenlik uyarısı: Dolandırıcılık mı, gerçek mi?

Kullanıcılar, hesaplarında şüpheli veya istenmeyen bir etkinlik meydana geldiğinde Google'dan kritik güvenlik uyarısı e-postaları alırlar.

Bu durum, birinin hesabınıza giriş yapmaya çalışmasından veya aynı anda alışılmadık sayıda e-posta gönderilmesinden kaynaklanıyor olabilir. Ayrıca, Gmail'e yeni bir cihazdan giriş yaptığınızda da bu e-postayı alabilirsiniz.

Şimdi, dolandırıcılar aynı e-postayı oluşturup size gönderebilirler. E-postada, hesabınızın tehlikede olduğu gerekçesiyle bazı işlemler yapmanız istenecektir. Bu bağlantıya tıkladığınızda ve giriş bilgilerinizi girdiğinizde, hesabınızın güvenliği tehlikeye girecektir.

Bu nedenle, gerçek bir e-posta mesajı ile sahte bir güvenlik uyarısı arasındaki farkı bilmek çok önemlidir.

Öncelikle, meşru e-postaları ayırt etmek için kontrol etmeniz gereken kriterleri açıklayacağım. İkinci olarak, bir e-postanın Google'dan mı yoksa dolandırıcıdan mı geldiğini nasıl belirleyeceğinizi göstereceğim. Son olarak, dolandırıcılığa kurban gidenler ve şimdi atabilecekleri adımlar için bir bölüm var.

Gerçek bir e-posta ile sahte bir güvenlik uyarısını nasıl ayırt edebilirsiniz?

Bir e-postanın gerçek olup olmadığını belirlemek için kontrol edilmesi gereken dört ayrıntı vardır. Bu unsurlar şüpheli görünüyorsa, e-posta büyük olasılıkla sahtedir.

1. Gönderenin e-posta adresini doğrulayın.

Google'dan alacağınız e-postada aşağıdaki e-posta adresi yer alacaktır:

cevap yok@accounts.google.com

Durum böyle değilse, e-postayı size bir dolandırıcının göndermiş olması çok muhtemeldir.

Ancak olay burada bitmiyor. Dolandırıcılar ayrıca e-posta sahtekarlığı yaparak, e-postanın aslında Google'dan gönderilmiş gibi görünmesini sağlayabilirler. Bu, kimlik avı saldırılarında yaygın bir uygulamadır ve sahte bir e-postayı tespit etmeyi zorlaştırır.

Bu nedenle, Google Kritik Güvenlik Uyarısı mesajının gerçek olduğundan tamamen emin olmak için diğer iki adımı da uygulamanız gerekir.

2. E-posta başlığını kontrol edin.

E-posta başlıkları genellikle hem "Gönderen" hem de "İmzalayan" adreslerini içerir. Bir güvenlik e-postası aldığınızda, her iki adresin de bir Google alan adına işaret edip etmediğini kontrol edin. Eğer etmiyorsa, bu bir uyarı işaretidir.

Gmail'de başlıkları şu şekilde görüntüleyebilirsiniz:

1. Gmail'e gidin ve tıklayın. Güvenlik uyarısı mesajı.
2. Aşağıdaki açılır oka tıklayın. "bana".
3. Şimdi kafaları kontrol edin. Gönderen و İmzalayan.

Gördüğünüz gibi, gönderen adresi şu şekilde olacaktır: gaia.bounces.google.comİmzalayan kişinin adresi şu olacaktır: hesaplar.google.com.

Öte yandan, sahte bir e-posta şu şekilde bir başlık içerebilir: http://scammer.com/a/google.com

Burada, google.com ana alan adı olmak yerine bir klasörün içinde yer alıyor. Bu, bir kimlik avı girişimi olarak değerlendirilmesi için yeterli kanıttır.

3. E-posta için DKIM doğrulamasını yapın.

DKIM (DomainKeys Identified Mail), e-postanın gönderildiği alan adını içerdiği için e-postanın orijinalliğini doğrulamak için iyi bir yöntemdir. Örneğin, e-posta Google'dan geliyorsa, DKIM bölümü şu şekilde görünecektir... 'PASS', accounts.google.com alan adıyla birlikte.Alan adı Google'ı işaret etmiyorsa, o zaman E-posta güvenli değil..

İşte bir e-postanın DKIM bilgisini kontrol etmenin yolu:

1. E-posta güvenlik uyarınızı açın.
2. Tıklayın Üç dikey noktanın listesi Sağdaki,
3. Tıklayın Orijinali göster لفتح E-posta Başlığı.

1. Artık DKIM ve diğer e-posta ayrıntılarını kontrol edebilirsiniz.

4. E-postadaki bilgileri doğrulayın.

Google'ın güvenlik e-postası genellikle oturum açma bilgilerini içerir. Zaman ve konum وcihaz Giriş yapmak için kullanılan yöntem buydu.

Buna karşılık, sahte bir e-posta şunları içerecektir: Alakasız ekler, kimlik avı bağlantıları ve iletişim formlarıVe benzeri. Eğer durum böyleyse, bu e-postanın Google'dan gelmediğini bilin.

Google'dan kritik bir güvenlik uyarısı e-postası alırsanız ne yapmalısınız?

E-postanız Google'dan geliyorsa ve yeni cihazda zaten oturum açmışsanız sorun yok. Sadece tıklayın. Evet, benim. İşleriniz yolunda gidecek.

Ancak, giriş yapan kişi siz değilseniz, bir sorun var demektir. Başka biri hesabınıza giriş yapmaya çalıştı veya zaten giriş yapmış durumda. Bu durumda yapmanız gerekenler şunlardır:

1. Olmayan Hesap şifreniz وBilinmeyen cihazlardan çıkış yap.
2. Görmek Google hesabı güvenlik ayarları Lütfen sizinkini de ekleyin ve özel bir kurtarma e-postası veya telefon numarası gibi herhangi bir değişiklik olmadığından emin olun.
3. Aşağıdaki uygulamaları kaldırın Ona e-postanıza erişim izni vermediniz. kendi kendine.
4. bir eylem XNUMX Adımlı Doğrulama.
5. Abonelik ve ödeme ayarlarınızı gözden geçirin. Başlatmadığınız hiçbir işlemin gerçekleştirilmemesini sağlamak için.
6. Uygulama şifrelerini değiştir (Özellikle bankalar) Gmail'inizle senkronize edilir ve tarayıcınıza kaydedilir.

Kritik güvenlik uyarısı e-postası dolandırıcılardan geliyorsa ne yapmalısınız?

Eğer durum böyleyse, endişelenmenize gerek yok (eğer hiçbir şeye tıklamadıysanız). Çalışmıyor. Kimlik avı saldırısı Kullanıcılar kendi bilgilerini paylaşmadıkları sürece güvendesiniz. Eğer paylaşmazsanız, güvendesiniz.

E-postanın sahte olduğundan eminseniz, aklınızda tutmanız gereken bazı şeyler şunlardır:

1. açma Ekler.
2. açma Herhangi bir bağlantı.
3. Arama İletişim numarası, varsa.
4. Tıklayın Üç puan listesi Sağ tarafta, seçin Kimlik avı bildirimi yapın Bir e-postayı bildirmek için.

1. Onlardan Plus ile ilgili sahte e-postalar almamak için göndereni engelleyin.

Sahte bir e-postanın kurbanı olursanız ne yapmalısınız?

Kimlik avı e-postaları yaygındır. Hatta 2020'de en yaygın siber suç türüydü. Eğer bu tür bir saldırıya maruz kalırsanız, öncelikle hesap şifrenizi sıfırladığınızdan emin olun.

Kurtarma amaçlı özel e-posta adresinizi veya telefon numaranızı kullanarak giriş yapın veGiriş bilgilerinizi değiştirin Mümkün olan en yakın zaman'da.

ikincisi, Antivirüs yazılımı çalıştırın Cihazınızı kullanarak dolandırıcıların yüklemiş olabileceği kötü amaçlı yazılımları veya şüpheli dosyaları tarayın. Herhangi bir dosya bulunursa, bunları kalıcı olarak silin.

Benzer şekilde, bir bağlantıyı açıp şüpheli bir web sitesine yönlendirilirseniz, o zaman... Tarayıcınızı ayarlayınBu, dolandırıcıların sistemi hacklemesini önleyecektir.

Son olarak, eğer birisi maalesef hesabınıza tam erişim sağlarsa, şunlara dikkat edin: Kaydedilmiş diğer tüm şifreleri değiştirin.Bu, en azından diğer bazı hesaplarınıza erişmelerini engelleyecektir.

Kimlik avı e-postalarının kurbanı olmamak için bahsettiğim noktaları hatırlayın. Şüpheli görünen hiçbir e-postaya asla tıklamayın. Ve bir e-postanın sahte olduğunu fark ettiğiniz anda, gecikmeden bildirin.